« 商事判例-紛争を避けるための知恵を学ぶ | トップページ | 反社構成員ゴルフ場利用詐欺事件・最高裁無罪判決の射程距離 »

2014年3月31日 (月)

「不祥事は起きる」を想定した内部統制システムの構築

おかげさまで当ブログもいよいよ10年目に突入することになりました。最近は平均しますと更新は3日に1回程度ですが、これからも楽しい話題を提供していきたいと思っておりますので、どうかご愛顧のほどをよろしくお願いいたします<m(__)m>

さて3月25日の日経朝刊記事に、「企業の経済不祥事、日本では内部者関与が8割」という見出しで、海外では内部者が関与する経済不祥事が全体の5割程度であるのに対して、日本ではなんと8割に及ぶということが報じられていました。海外では外部第三者からの攻撃が多いということの裏腹かとは思いますが、調査をしたPwC(プライスウォーターハウスクーパース)の担当者の方も述べておられるとおり、日本企業では内部関係者関与による犯罪への意識が十分でないことも理由のひとつかと思います。

毎度申し上げているとおり、日本では「不祥事は起きない。起こさないために何をすべきか」という出発点からコンプライアンス体制の構築を行う傾向にありますが、そろそろ「不祥事は起きる。起きたときどうするか」という出発点から体制構築を検討すべきだと思います。内部者への信頼度が高いことは決して悪いことではありませんが、あまりに「不祥事は起きない」と過信してしまいますと、実際に不祥事が発生した際に思考停止に陥り、早期発見が困難になります。先のPwCの調査結果でも、海外企業に比べて日本企業の不祥事被害額が極めて大きいのも、実際に不祥事が発生した場合の対応が遅すぎるところにも起因していると思います。

これまで職務分掌、内部牽制、ダブルチェックなど、内部統制システムの構築は、不祥事予防対策として論じられることが多かったように思います。しかしノバルティスファーマ事件は不正予防型の内部統制では不正の未然防止だけでなく、早期発見すら困難だということを露呈しました。この教訓から、厚労省は研究活動における不正データ取締法の検討に入ったそうです。組織の自立的行動に期待できない状況なのでしょう。そこで対策とされているのは、組織の研究開発に関する届出、記録の保存、利益相反行為に対するガイドライン策定、データ改ざんへの罰則とのこと。

こういった新たな対策は、罰則制定以外は不祥事が発生したことを想定したうえでの内部統制システムの構築です。現場を縛る非効率的な体制整備ではないけども、不正に関与した者はかならず罰せられるということを周知徹底することで、間接的に内部者による不正を予防しようというシステムかと思います。ノバルティス社の件だけでなく、東芝社の技術情報流出事件や丸紅社の海外FCPA案件、さらに横浜銀行のATM個人情報窃取事件などの内部者関与の経済不祥事についても、この「不祥事発生時を想定した内部統制システムの構築」の発想が求められるのではないでしょうか。

「不祥事が起きた時のことを考える」ことは、ほんとに経済不祥事が起きたときの企業の危機対応だけでなく、そもそも経済不祥事を未然に防止することにも役立つものと思います。不祥事対策は、予防と発見のバランスをどう確保するか・・・ということの試行錯誤の上に成り立つものと考えています。

3月 31, 2014 内部統制の費用対効果 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/104680/59384496

この記事へのトラックバック一覧です: 「不祥事は起きる」を想定した内部統制システムの構築:

コメント

コメントを書く